KR101045490B1 - Broadcast conditional access system with impulse purchase capability in a two way network - Google Patents
Broadcast conditional access system with impulse purchase capability in a two way network Download PDFInfo
- Publication number
- KR101045490B1 KR101045490B1 KR1020067014765A KR20067014765A KR101045490B1 KR 101045490 B1 KR101045490 B1 KR 101045490B1 KR 1020067014765 A KR1020067014765 A KR 1020067014765A KR 20067014765 A KR20067014765 A KR 20067014765A KR 101045490 B1 KR101045490 B1 KR 101045490B1
- Authority
- KR
- South Korea
- Prior art keywords
- program
- impulse
- access device
- receiving
- impulse purchase
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Abstract
본 발명은 전반적으로 조건부 액세스의 네트워크 방송 시스템으로부터의 충동 구매 프로그램을 보안화하는 장치 및 방법에 관한 것이다. 본 발명은 고객의 대응하는 프로그램 시청 시스템에 배치된 보안 모듈을 구비한 셋톱 박스에 자격 코드를 제공하는 것을 포함한다. 충동 구매를 원하는 고객은 그 요청을 방송 시스템에 통신한다. 본 발명의 일 실시예에서, 고객의 액세스 장치로부터의 메시지는 방송 시스템의 헤드엔드에 전송되어 원하는 구매를 표시한다. 충동 구매 신호의 수신에 응하여, 헤드엔드는 인증 코드를 생성 및 전송하며, 그 인증 코드는 충동 구매된 프로그램이 수신될 때 셋톱 박스가 그 충동 구매된 프로그램을 디코딩하도록 인증한다. 주어진 충동 구매 프로그램에 관한 인증 코드는, 이벤트가 구매되기 전에 충동 구매에 관한 해독 코드가 보안 모듈로 사전 로드되는 종래의 시스템에 비해, 프로그램을 실제 구매하는 셋톱 박스에만 전송된다. 또한, 본 발명은 과금 기록에 관해 필요한 데이터를 생성하여, 이 데이터를 과금 센터에 전송한다.The present invention relates generally to an apparatus and method for securing an impulse purchase program from a network broadcast system of conditional access. The present invention includes providing an entitlement code to a set top box having a security module disposed in a customer's corresponding program viewing system. A customer who wants to buy an impulse communicates the request to a broadcast system. In one embodiment of the invention, a message from a customer's access device is sent to the headend of the broadcast system to indicate the desired purchase. In response to receiving the impulse purchase signal, the headend generates and transmits an authorization code, which authenticates the set-top box to decode the impulse purchased program when the impulse purchased program is received. The authorization code for a given impulse purchase program is only sent to the set top box that actually purchases the program, compared to conventional systems where the decryption code for impulse purchase is preloaded into the security module before the event is purchased. The present invention also generates the necessary data regarding the billing record and transmits this data to the billing center.
보안 모듈, 셋톱 박스, 헤드엔드, 액세스 장치, 충동 구매 프로그램 Security Modules, Set Top Boxes, Headends, Access Devices, Impulse Buying Programs
Description
본 발명은 전반적으로 조건부 액세스 멀티미디어 프로그래밍을 제공하는 다채널 방송(Multi-channel Video Programming Distributor : MVPD) 시스템에 관한 방법 및 장치에 관한 것이다.The present invention relates generally to a method and apparatus for a Multi-channel Video Programming Distributor (MVDP) system that provides conditional access multimedia programming.
가입자 방송 시스템은 서비스 공급자 프로그램이 방송되는 헤드엔드, 및 궁극적으로 프로그램을 시청하기 위해 선택된 프로그램을 수신하기 위한 셋톱 박스를 부분적으로 포함한다. 전형적으로, 이벤트가 방송되면, 방송 프로그램은 월 정액제, 페이 퍼 뷰, 및 일정한 경우에 충동 구매(impulse purchase) 방식으로 시청되는데, 충동 구매란 거의 프로그램이 방송되는 시간에 고객이 프로그램을 볼지를 결정하는 것이다. 현재의 충동 구매 시스템은, 구매에 앞서, 고객이 구매하길 원할지 모를 서비스 모두를 디코딩할 수 있는 셋톱 박스에 배치되는 보안 모듈에 액세스 키를 저장한다. 고객이 구매하면, 보안 모듈은 구매 기록을 저장하고, 흔히 월 가입 초기에 이미 획득한 키를 이용하여 요청된 프로그램을 고객이 볼 수 있게 한다. 후에, 보안 모듈은 과금 센터와의 쌍방향 통신 채널을 생성하여, 그 과금 정 보를 서비스 공급자에게 되전송한다.The subscriber broadcast system partially includes a headend on which the service provider program is broadcast, and ultimately a set top box for receiving the program selected for viewing the program. Typically, when an event is broadcast, the broadcast program is watched on a monthly subscription, pay-per-view, and in some cases, on an impulse purchase, an impulse purchase that almost determines whether the customer will see the program at the time the program is broadcast. It is. Current impulse purchase systems store access keys in a security module that is placed in a set-top box that can decode all of the services the customer may want to purchase prior to purchase. When a customer makes a purchase, the security module stores the purchase record and often allows the customer to view the requested program using the keys already obtained at the beginning of the monthly subscription. Thereafter, the security module creates a two-way communication channel with the charging center and sends the charging information back to the service provider.
도 1에 도시된 종래 기술은 헤드엔드 및 셋톱 박스를 이용하는 일반적인 액세스 시스템을 보여주고 있다. 미국 특허 제6,510,519호 또한 일반적인 조건부 액세스 시스템에 대해 충분히 설명하고 있다. 셋톱 박스는 일반적으로 튜너, 복조기, 디코더, 트랜스포트 디멀티플렉서, 마이크로프로세서, 프로그램 메모리, 비디오 화상 메모리, MPEG 비디오 디코더, 디스플레이 및 스마트 카드를 포함한다. 대부분의 디지털 방송 시스템의 데이터 스트림은 보안을 위해 인코딩되거나 스크램블된다. 가입자는 인코딩된 음성 및 영상 신호가 소비용으로 어셈블링되게 하는 복호화(descrambling) 키를 형성하기 위해 셋톱 박스가 해독할 필요가 있는 제어 워드를 포함하는 자격 제어 메시지를 수신한다. 해독 제어 워드는 고객의 셋톱 박스에 프로그램된 알고리즘에 의해 프로세싱된다. 전형적으로, 56-비트 복호화 키는 추가적인 데이터 해독 및 복호화를 위해 트랜스포트 레지스터에 저장된다. 복호화가 발생하면, 시스템은 일반적으로 MPEG-2 표준에 따라 영상 합성 화상을 메모리에 구축하고, 원하는 화상을 디스플레이상에 표시한다. 일반적으로, 프로그램의 복호화에 추가하여, 특정한 셋톱 박스가 하나의 프로그램 또는 한 세트의 프로그램을 수신하게 되었다는 것을 보장하는 추가 인증이 제공된다.The prior art shown in FIG. 1 shows a typical access system using a headend and a set top box. U. S. Patent No. 6,510, 519 also describes a general conditional access system. Set-top boxes generally include tuners, demodulators, decoders, transport demultiplexers, microprocessors, program memories, video picture memories, MPEG video decoders, displays, and smart cards. Data streams of most digital broadcast systems are encoded or scrambled for security. The subscriber receives a entitlement control message that includes a control word that the set-top box needs to decrypt to form a descrambling key that allows the encoded audio and video signal to be assembled for consumption. The decryption control word is processed by an algorithm programmed into the customer's set top box. Typically, 56-bit decryption keys are stored in transport registers for further data decryption and decryption. When decoding occurs, the system generally constructs a video composite picture in memory according to the MPEG-2 standard and displays a desired picture on a display. In general, in addition to decryption of the program, additional authentication is provided to ensure that a particular set top box has received one program or a set of programs.
일정한 프로그램에 대한 시청 인증은 프로그램과 함께, 또는 예를 들어 대역 외의 RF 링크로서 개별 통신 채널을 통해 셋톱 박스에 전송될 수 있다. 예컨대, 인증 정보는 서비스에 관한 키, 및 가입자가 시청할 수 있는 서비스의 프로그램 종류에 대한 표시를 포함할 수 있다. 가입자가 프로그램을 보도록 허가되었다고 인 증 정보가 표시하면, 제어 워드 생성기는 전송된 정보와 함께 해독 키를 이용하여 제어 워드를 생성한다.Viewing authorization for a given program may be sent to the set top box with the program or over a separate communication channel, for example as an out-of-band RF link. For example, the authentication information may include a key regarding the service and an indication of the program type of the service that the subscriber can watch. If the authentication information indicates that the subscriber is authorized to view the program, the control word generator generates a control word using the decryption key along with the transmitted information.
프로그래밍에 대한 가입 구매가 발생할 때에, 서비스 공급자는 필요한 후속 해독을 수행하기 위해 가입자에 속한 셋톱 박스에 인증 코드를 전송한다. 인증 정보를 구성하는 이 데이터는 보안 모듈에 저장된다.When a subscription purchase for programming occurs, the service provider sends an authentication code to the set-top box belonging to the subscriber to perform the necessary subsequent decryption. This data constituting the authentication information is stored in the security module.
프로그램 컨텐츠 및 연관된 자격 관리 메시지를 스크램블하는 다양한 기법이 이용된다. 하지만, 기존의 방송 시스템은 충동 구매 인증 코드에 관해 고객 장비, 일반적으로는 셋톱 박스로부터 방송 헤드엔드로의 쌍방향 통신 채널에 의존하지 않는다. 이러한 쌍방향 통신의 결여는 해커에게 프로그램을 절취할 기회를 주는 약점을 노출한다. 현재의 충동 구매 시스템은 고객이 잠재적으로 구매할지 모를 서비스를 후속 디코딩하는 해독 키를 고객의 셋톱 박스의 보안 모듈에 저장한다. 고객이 보안 모듈에 사전프로그램된 구매물품 중 하나를 구매한다면, 보안 모듈은 일반적으로 그 구매 기록을 저장하고, 이미 소유한 해독 키를 이용하여 고객이 구매한 대상물을 볼 수 있게 한다. 나중에, 보안 모듈은 과금 센터와의 쌍방향 통신 채널을 생성하도록 구성되어, 과금 정보를 서비스 공급자에게 되전송할 수 있다. 해커가 보안 모듈로부터의 신호를 전환하고, 해독 키를 디코딩할 수 있다면, 그 해커는 잠재적으로 비용을 지불하지 않고 프로그램 및 다른 서비스를 획득할 수 있다. 또한, 해커가 프로그램을 구매하지만, 구매 기록이 과금 포인트에 전송되기 전에 그 구매 기록을 소거할 수 있다면, 그 사용자도 비용 지불을 피할 수 있다.Various techniques are used to scramble program content and associated entitlement management messages. However, existing broadcast systems do not rely on interactive communication channels from customer equipment, typically set-top boxes, to broadcast headends with respect to impulse purchase authorization codes. This lack of two-way communication exposes a weakness that gives hackers the opportunity to steal the program. Current impulse purchase systems store decryption keys in the security module of the customer's set top box that subsequently decode the service the customer may potentially purchase. If the customer purchases one of the purchases pre-programmed in the security module, the security module typically stores the purchase record and allows the customer to view the object purchased by the decryption key already owned. Later, the security module may be configured to create a two-way communication channel with the charging center to send the charging information back to the service provider. If a hacker can switch signals from the security module and decode the decryption key, the hacker can potentially obtain programs and other services at no cost. Also, if a hacker purchases a program, but can clear the purchase record before the purchase record is sent to the charging point, the user can also avoid paying the cost.
발명의 개요Summary of the Invention
보안 네트워크는 헤드엔드에 배치된 자격 관리 메시지(EMM) 생성기를 포함하며, EMM 생성기는 보안 모듈을 구비하고 그 연관된 고객의 음성 및 뷰잉 시스템이 위치한 셋톱 박스의 분포에 프로그램 코드를 제공하는데 이용된다. 고객이 충동 구매할 때에, 그 고객은 바람직한 실시예에서 자신의 선택을 셋톱 박스에 통신하여, 원하는 구매를 표시하는 메시지가 헤드엔드에 전송되게 한다. 충동 구매 신호의 수신에 응하여, 헤드엔드는 해독 코드를 전송하는 EMM과 같은 메시지를 생성하며, 그 해독 코드는 충동 구매된 프로그램이 수신될 때 셋톱 박스가 그 충동 구매된 프로그램을 디코딩하도록 인증한다. 배치되는 순서에 따라, 헤드엔드는 과금 기록을 또한 생성하고, 이 과금 기록을 과금 센터에 전송한다. 주어진 충동 구매 프로그램에 관한 인증 코드는, 이벤트가 구매되기 전에 충동 구매에 관한 인증 코드가 보안 모듈로 사전 로드되는 종래의 시스템에 비해, 프로그램을 실제 구매하는 셋톱 박스에만 전송된다.The security network includes an entitlement management message (EMM) generator disposed at the headend, and the EMM generator is used to provide program code to the distribution of the set top box where the security module and its associated customer's voice and viewing system are located. When a customer makes an impulse purchase, the customer communicates his or her choice to the set top box in the preferred embodiment so that a message is sent to the headend indicating the desired purchase. In response to receiving the impulse purchase signal, the headend generates a message, such as an EMM, that transmits a decryption code, which authenticates the set top box to decode the impulse purchased program when the impulse purchased program is received. In accordance with the order in which they are placed, the headend also generates a billing record and sends the billing record to the billing center. The authorization code for a given impulse purchase program is only sent to the set top box that actually purchases the program, compared to conventional systems where the authorization code for impulse purchase is preloaded into the security module before the event is purchased.
본 명세서에 개시된 발명은 충동 프로그램을 수신하는 수단과, 원하는 충동 구매를 표시하는 수단과, 원하는 충동 구매를 통신하는 수단과, 충동 구매를 표시하는 메시지에 대한 인증을 수신하는 수단, 및 구매된 프로그램에 특정한 인증 코드를 저장하는 수단을 포함하는 액세스 장치에 관한 것이다. 또한, 본 발명은 과금 기록에 관해 필요한 데이터를 생성하여, 이 데이터를 과금 센터에 전송한다.The invention disclosed herein includes means for receiving an impulse program, means for indicating a desired impulse purchase, means for communicating a desired impulse purchase, means for receiving authentication for a message indicating an impulse purchase, and a purchased program And means for storing an authentication code specific to. The present invention also generates the necessary data regarding the billing record and transmits this data to the billing center.
본 명세서에 개시된 발명은 프로그램을 수신하는 수단을 이용하여 충동 구매하는 단계와, 프로그램을 수신하는 수단에 배치된 보안 수단으로부터 자격 관리 메시지를 통해 프로그램의 준비에 이용되는 데이터의 송수신을 제어하는 헤드엔드 수 단으로 원하는 구매를 표시하는 메시지를 전송하는 단계와, 과금 기록을 생성하는 단계와, 구매된 프로그램에 특정한 해독 수단을 어드레싱하는 단계, 및 최종적으로 보안 모듈이 배치된 장치에 해독 수단을 전송하는 단계를 포함하여 프로그램을 구매하기 위한 보안 수단을 충동 구매자에게 제공하는 방법을 포함한다.The invention disclosed herein is a headend for controlling impulse purchases using means for receiving a program and for transmitting and receiving data used for the preparation of a program via a credential management message from a security means disposed in the means for receiving the program. Sending a message indicative of the desired purchase, generating a billing record, addressing a decryption means specific to the purchased program, and finally sending the decryption means to a device on which the security module is located; A method comprising providing the impulse buyer with security means for purchasing the program, including the step.
도 1은 종래 기술의 조건부 액세스 시스템의 블록도.1 is a block diagram of a conditional access system of the prior art.
도 2는 충동 구매 프로그램을 보안화하기 위한 본 발명의 블록도.2 is a block diagram of the present invention for securing an impulse buying program.
도 3은 충동 구매 프로그램을 보안화하는 방법을 나타내는 도면.3 illustrates a method of securing an impulse buying program.
본 발명은 첨부된 도면을 참조하는 경우에 다음의 상세한 설명으로부터 가장 잘 이해될 것이다. 본 도면들의 다양한 피쳐들은 철저히 특정되어 있는 것은 아니다. 이에 반해, 다양한 피쳐들은 명료함을 위해 임의로 확장되거나 또는 축소될 수 있다.The invention will be best understood from the following detailed description when taken in conjunction with the accompanying drawings. Various features of the figures are not exhaustive. In contrast, various features may be arbitrarily expanded or reduced for clarity.
도 1에 도시된 종래 기술은 멀티미디어 프로그래밍을 제공하는 서비스 공급자(105) 시스템의 개관을 보여주고 있다. 대부분의 디지털 방송 시스템의 데이터 스트림은 보안을 위해, 즉 인증된 가입자만이 전송 프로그램을 볼 수 있도록 암호화되거나 스크램블된다.The prior art shown in FIG. 1 shows an overview of a
가입자 기반 디지털 방송 시스템에서, 고객은 디지털 영상 및 음성 데이터의 복호화 및 어셈블링을 허가하기 위해 필요한 제어 워드를 생성하는데 필수적인 정보를 포함하는 자격 관리 메시지(EMM)를 수신한다. 해독 제어 워드는 N-비트의 복호화 키를 생성하는 셋톱 박스(115)에 (일반적으로는 스마트 카드에) 프로그램된 알고리즘에 의해 프로세싱된다. 현재의 시스템은 전형적으로 56-비트 크기의 키를 이용한다. 56-비트 키는 그 후에 프로그램의 추가 데이터 복호화를 위해 트랜스포트 레지스터에 저장된다. 복호화가 발생하면, 시스템은 일반적으로 MPEG-2 표준에 따라 영상 합성 화상을 메모리에 구축하고, 그 원하는 화상을 디스플레이상에 표시한다.In a subscriber-based digital broadcast system, a customer receives an entitlement management message (EMM) containing information necessary to generate the control words necessary to permit decoding and assembling of digital video and audio data. The decryption control word is processed by an algorithm programmed into the set top box 115 (typically a smart card) that generates an N-bit decryption key. Current systems typically use 56-bit sized keys. The 56-bit key is then stored in the transport register for further data decryption of the program. When decoding occurs, the system generally constructs a video composite picture in memory according to the MPEG-2 standard, and displays the desired picture on the display.
디지털 방송 시스템의 인코딩은 입력 데이터 형태로 해독 내역을 포함하는 패킷으로서 자격 제어 워드(116)를 송수신함으로써 달성된다. 서비스 공급자가 프로그램을 방송할 때에, 그 서비스 공급자는 프로그램 컨텐츠(111)를 스크램블한다.Encoding of the digital broadcast system is accomplished by sending and receiving entitlement control words 116 as packets containing decryption details in the form of input data. When a service provider broadcasts a program, the service provider scrambles the
셋톱 박스(115)는 스크램블된 프로그램(111)이 복호화되어야 하는지를 판정한다. 인증 코드에 기반하여 프로그램이 고객이 구매한 프로그램이라고 판정되면, 셋톱 박스(115)는 프로그램을 복호화하여 볼 수 있게 한다. 셋톱 박스(115)는 제어 워드(119)를 키로서 이용하여 스크램블된 프로그램(111)을 복호화하는 복호화기(117)를 포함한다. 제어 워드(119)는 자격 제어 메시지(109)에 포함된 정보와, 셋톱 박스(115)에 저장된 인증 정보(123)의 정보로부터 제어 워드 생성기(131)에 의해 생성된다.The set
예컨대, 인증 정보(123)는 서비스에 관한 키, 및 가입자가 보도록 허가된 서비스의 프로그램 종류에 대한 표시를 포함할 수 있다. 가입자가 스크램블된 프로그램(111)을 보도록 허가되었다고 인증 정보(123)가 표시하면, 제어 워드 생성기(131)는 ECM(109)으로부터의 정보와 함께 해독 키를 이용하여 제어 워드(119)를 생성한다. 새로운 제어 워드(119)는 각각의 새로운 ECM(109)에 대해 생성된다.For example, the
특정한 셋톱 박스(115)에서 이용되는 인증 정보는 셋톱 박스(115)에 어드레싱된 하나 이상의 EMM(113)으로부터 획득된다. 프로그램에 대한 구매가 발생할 때에, 서비스 공급자는 필요한 복호화 인증(123)에 관한 EMM(113)을 가입자에 속한 셋톱 박스(115)로 전송한다. 이에 추가하여, 자격 관리 메시지(EMM : 113)는 프로그램(111)과 인터리브될 수 있는 형태로 전송되거나, 또는 인증 정보(123)를 포함하는 보안 모듈(133)에 자격 관리 메시지(EMM : 113)로부터의 정보를 저장하는 개별 채널(127)을 통해 셋톱 박스(115)로 전송될 수 있다. Authentication information used in a particular
도 2를 참조하면, 본 명세서에 개시된 발명은 프로그램을 수신하는 수단(215)과, 원하는 충동 구매를 표시하는 수단(240)과, 원하는 충동 구매를 통신하는 수단(245)과, 원하는 충동 구매를 보도록 허가하는 코드를 셋톱 박스로 전송하는 수단(213)을 포함하는 액세스 장치에 관한 것이다. 또한, 본 시스템은 과금 기록 데이터를 생성하는 수단(238)을 포함할 수 있으며, 이러한 데이터를 과금 기록 생성 수단(260)에 전송할 수도 있다.Referring to FIG. 2, the invention disclosed herein includes means for receiving a
보다 구체적으로는, 서비스 공급자가 프로그램을 방송할 때에, 그 서비스 공급자는 컨텐츠(211)를 스크램블한다. 셋톱 박스는 스크램블된 형태로의 그 수신을 포함하는 충동 구매의 전송을 수신하고, 복호화하며, 고객이 시청할 수 있는 디지털 신호를 공급하는 수단을 제공한다. 구체적으로, 스크램블된 프로그램 컨텐츠(211)는 ECM(209)과 같은 다양한 제어 메시지뿐만 아니라 영상 및 음성 데이터를 포함한다. 자격 제어 메시지(209)는 메시지가 속한 프로그램(211)의 스크램블된 부분이 수신시에 고객이 볼 수 있는 방식으로 복호화된 후 어셈블링될 수 있도록 복호화 코드로서 역할하는 제어 워드(216)를 포함한다.More specifically, when a service provider broadcasts a program, the service provider scrambles the
셋톱 박스(215)는 후술하는 바와 같이 방송 프로그램을 포함하는 보호된 디지털 데이터 스트림(229)을 디코딩한다. 셋톱 박스(215)는 스크램블된 프로그램(211)이 복호화되어야 하는지를 판정한다. 인증 코드에 기반하여 프로그램이 고객이 구매한 프로그램이라고 판정되면, 셋톱 박스(215)는 그 프로그램을 복호화하여 볼 수 있게 한다. 셋톱 박스(215)는 제어 워드(219)를 키로서 이용하여 스크램블된 프로그램(211)을 복호화하는 복호화기(217)를 포함한다. 제어 워드(219)는 자격 제어 메시지(209)에 포함된 정보와, 셋톱 박스(215)에 저장된 인증 정보(223)의 정보로부터 제어 워드 생성기(231)에 의해 생성된다.The set
제어 워드(216)와 연관된 스크램블 데이터 및 ECM(209)은 그 후에 N-비트 복호화 키를 나타내는 제어 워드(216)를 생성하여 전송된 디지털 데이터를 디코딩하는 수단(일반적으로는, 수신기에 삽입된 스마트 카드를 통해)을 구비한 수신기(215)에 의해 수신된다.The scrambled data associated with the control word 216 and the
종래 기술의 설명부에 나타난 바와 같이, 인증 정보(223)는 서비스에 관한 키, 및 가입자가 보도록 허가된 서비스내의 프로그램 종류에 대한 표시를 포함할 수 있다. 가입자가 스크램블된 프로그램(211)의 프로그램을 보도록 허가되었다고 인증 정보(223)가 표시하면, 제어 워드 생성기(231)는 ECM(209)으로부터의 정보와 함께 해독 키를 이용하여 제어 워드(219)를 생성한다. 본 발명은, 인증 정보가 셋톱 박스(215)에 사전 로드되지 않지만, 원하는 충동 구매에 대한 요청과 그 원하는 충동 구매를 통신하는 응답 수단(245)에 의존한다는 점에서 종래 기술과 상이하다.As shown in the prior art description, the
종래 기술에서, 인증 정보는 임의의 선택된 충동 프로그램에 앞서 장시간 전송된다("사전 로드"). 본 명세서에 개시된 발명에서는, 송신 수단(245) 및 수신 수단(250)을 통해 통신하는 것과 같이, 원하는 충동 구매의 수신(240)시에, 헤드엔드는 인증 정보가 메모리(223)에 저장되는 보안 모듈(233)에 인증 정보(227)를 전송함으로써 응답한다. 인증 정보(227)를 통신하는 하나의 수단은 프로그램(211)과 인터리브된 형태로 전송되거나, 또는 이와 달리 예를 들어 대역 외의 주파수 혹은 셋톱 박스(215)로의 통신 네트워크를 이용하여, 자격 관리 메시지(EMM : 213)로부터의 정보를 보안 모듈(233)의 메모리(223)에 저장하는 개별 채널(227)을 통해 전송될 수 있는 EMM(213)을 통하는 것이다.In the prior art, authentication information is transmitted long ("preload") prior to any selected impulse program. In the invention disclosed herein, upon communication of the desired
본 명세서에 개시된 프로그래밍을 통신 및 수신하는 장치는 과금 기록을 생성하는 수단(260)을 포함한다. 이에 추가하여, 청구서는 쌍방향 통신 채널을 통해 과금 센터(270)로 최종 전송된다.The apparatus for communicating and receiving programming disclosed herein includes means 260 for generating a charging record. In addition, the bill is ultimately sent to the
도 3을 참조하면, 프로그램을 구매하기 위한 보안 수단을 충동 구매자에게 제공하는 방법은 원하는 충동 구매 프로그램을 선택하고(301), 그 원하는 충동 구매 프로그램의 선택을 서비스 공급자에게 통신하고(310), 원하는 충동 구매 프로그램 및 주어진 수신기와 고유하게 연관된 코드를 전송함으로써 원하는 충동 구매 프로그램에 응답하고(320), 원하는 충동 구매 프로그램과 연관된 코드를 보안 모듈에 저장하고(330), 보안 모듈에 저장된 코드와 연관되는 자격 코드를 갖는 프로그램을 전송하고(340), 자격 코드를 디코딩하고(350), 프로그램을 보도록 허가하기 위해 그 자격 코드가 보안 모듈에 저장된 코드에 필적하지 못하면(360), 보는 것이 인증되지 않았다는 것을 표시하고(380), 자격 코드가 필적한다면, 볼 수 있도록 프로그램 영상을 디코딩 및 어셈블링하며(370), 그 영상을 디스플레이하는 것(390)을 포함한다.Referring to FIG. 3, a method of providing an impulse purchaser with security means for purchasing a program includes selecting a desired impulse buying program (301), communicating a selection of the desired impulse buying program to a service provider (310), Responding to the desired impulse purchase program (320) by transmitting the impulse buying program and codes uniquely associated with a given receiver (320), storing the code associated with the desired impulse buying program in a secure module (330) and associated with the code stored in the secure module If it transmits a program with an entitlement code (340), decodes the entitlement code (350), and the entitlement code does not match the code stored in the security module to permit viewing the program (360), it is determined that viewing is not authorized. Display (380), decode and assemble the program image for viewing if the qualification code is comparable It said
도시된 본 발명의 형태는 단지 바람직한 실시예에 관한 것이라는 점을 알아야 한다. 또한, 다음의 청구범위에 규정된 본 발명의 사상과 범주를 벗어나지 않고서, 구성요소들의 기능 및 배열에 대해 다양한 변경을 행할 수 있고, 이러한 도시되고 설명된 요소들을 균등 수단에 의해 대체할 수 있으며, 일정한 특징들은 나머지 특징들과 독립적으로 이용될 수도 있다.It is to be understood that the form of the invention shown is only for the preferred embodiment. In addition, various modifications may be made to the function and arrangement of components, and equivalent elements may be replaced by equivalent means, without departing from the spirit and scope of the invention as defined in the following claims, Certain features may be used independently of the remaining features.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020067014765A KR101045490B1 (en) | 2004-01-22 | 2004-01-22 | Broadcast conditional access system with impulse purchase capability in a two way network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020067014765A KR101045490B1 (en) | 2004-01-22 | 2004-01-22 | Broadcast conditional access system with impulse purchase capability in a two way network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060122903A KR20060122903A (en) | 2006-11-30 |
KR101045490B1 true KR101045490B1 (en) | 2011-06-30 |
Family
ID=37708002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067014765A KR101045490B1 (en) | 2004-01-22 | 2004-01-22 | Broadcast conditional access system with impulse purchase capability in a two way network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101045490B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020044658A1 (en) * | 1995-04-03 | 2002-04-18 | Wasilewski Anthony J. | Conditional access system |
US20020083470A1 (en) * | 2000-12-21 | 2002-06-27 | Philips Electronics North America Corporation | System and method for sending out-of-band service information to a host device |
-
2004
- 2004-01-22 KR KR1020067014765A patent/KR101045490B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020044658A1 (en) * | 1995-04-03 | 2002-04-18 | Wasilewski Anthony J. | Conditional access system |
US20020083470A1 (en) * | 2000-12-21 | 2002-06-27 | Philips Electronics North America Corporation | System and method for sending out-of-band service information to a host device |
Also Published As
Publication number | Publication date |
---|---|
KR20060122903A (en) | 2006-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150358657A1 (en) | Broadcast conditional access system with impulse purchase capability in a two-way network | |
KR100838892B1 (en) | Method and system for conditional access | |
US20090052661A1 (en) | Reduced hierarchy key management system and method | |
KR20010030925A (en) | Method and apparatus for encrypted data stream transmission | |
KR100741730B1 (en) | Method and system for handling two ca systems in a same receiver | |
EP1206877B1 (en) | System and method for securing on-demand delivery of pre-encrypted content using ecm suppression | |
JP2006510323A (en) | Access control method and system for digital pay TV | |
KR20050057553A (en) | Conditional access data decrypting system | |
US9100677B2 (en) | Server, client device, method for generating a transport stream thereof and processing the transport stream thereof | |
KR101045490B1 (en) | Broadcast conditional access system with impulse purchase capability in a two way network | |
KR101980928B1 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
US7254236B1 (en) | Method and system for handling two CA systems in a same receiver | |
KR100747656B1 (en) | Multi-Descrambeler System and Method in digital broadcasting receiver | |
JP4709323B1 (en) | Conditional reception system and card adapter | |
WO2004112385A1 (en) | Adapter arrangement, method, system and user terminal for conditional access | |
JP4764525B1 (en) | Conditional reception system and card adapter | |
KR100966561B1 (en) | Digital satellite broadcasting receiver and method for watching restricting using the same | |
KR100970638B1 (en) | Method for servicing message in multi unit digital satellite broadcasting receiver | |
KR20060118261A (en) | Conditional access system and method for digital multimedia broadcasting using wireless internet | |
MXPA06006309A (en) | Broadcast conditional access system with impulse purchase capability in a two-way network | |
CA2447265A1 (en) | A rights and privilege management system for digital television services | |
KR20090049254A (en) | System and method for issuing rights of seeing and hearing about broadcasting by means of wireless network, and server applied to the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140516 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150519 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |